Dědění práv

Systém KEVIS umožňuje dědit uživatelská práva a tím efektivně řídit přístupy k evidencím, tabulkám a pod. Níže uvedené typy práv platí pro evidenci a stejný seznam (krome posledního práva) je k dispozici i u přidělování práv k tabulkám a položkám. Práva se primárně definují pro skupiny. Každého uživatele lze přiřadit do jedné nebo více uživatelských skupin, které tak určují jeho přístupová práva k jednotlivým evidencím. Konkrétněji lze pak práva určit pro uživatele - a to jak na úrovni evidence, tak i na úrovni jednotlivých tabulek.

Práva se dědí ze skupin na uživatele (má-li skupina nějaké právo, uživatelé v dané skupině ho automaticky zdědí) a z evidencí na tabulky (má-li uživatel právo k evidenci, získává tím automaticky právo na všechny tabulky v dané evidenci). Pokud takovýmto děděním získá uživatel k nějakému objektu více různých práv, platí to vyšší. Výjimkou je právo explicitního zákazu, které má nejvyšší prioritu.

Typy práv

čtení - právo uživatele na přístup do dané evidence či tabulky, záznamy tedy vidí

přidání - právo uživatele na přidání nového záznamu do tabulky

editace - právo uživatele na editaci (aktualizaci) záznamu v tabulce

mazání - právo uživatele na smazání záznamu v tabulce

admin - právo uživatele na přístup do administrace dané evidence. Toto právo lze nastavit jen na úrovni evidence (ano/ne) a je výrazně omezenější než právo globální administrace, které se nastavuje u uživatele.

První čtyři z těchto práv lze nastavit na víc úrovních.

Úrovně práv

ano/vše - uživatel má příslušné právo pro všechny záznamy

ano/vlastní - uživatel má příslušné právo pouze pro vlastní záznamy (které založil) - u přidání záznamu tato úroveň samozřejmě splyne s možností "ano/vše"

nedef. - právo není explicitně definované. Buď tedy je zděděné (např. ze skupiny na uživatele nebo z evidence na tabulky) nebo uživatel právo nemá

zákaz - explicitní zákaz přebije vše; je tedy možné např. nastavit skupině právo na určitou evidenci, ale některému ze členů skupiny toto právo zákazem odebrat